Tags:
Node Thumbnail

ผู้ใช้บริการคลาวด์ AWS คงทราบดีว่าแบ่งเขตการให้บริการเป็น "ภูมิภาค" (region) ตามเมืองต่างๆ เช่น เอเชียแปซิฟิก (สิงคโปร์) หรือ ยุโรป (ลอนดอน)

ล่าสุด AWS เปิดตัวภูมิภาคใหม่ที่ใช้ชื่อว่า AWS Secret Region

Secret Region เป็นพื้นที่บริการพิเศษ สำหรับหน่วยงานด้านข่าวกรองของสหรัฐอเมริกาที่เก็บข้อมูลลับเฉพาะ เพื่อแยกบริการโดยไม่ปะปนกับลูกค้าอื่นทั่วไป ตัวบริการจะถูกตรวจสอบมาตรฐานความปลอดภัยหลายชั้นตามความต้องการของหน่วยงานเหล่านี้ และมีสัญญาเช่าใช้งานแบบพิเศษที่ออกแบบมาสำหรับหน่วยข่าวกรองโดยเฉพาะ

Tags:
Topics: 
Node Thumbnail

WikiLeaks ปล่อยซอร์สโค้ดพร้อมประวัติการ commit ทั้งหมดของโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA ที่เป็นเครือข่ายสร้างช่องทางสื่อสารจากมัลแวร์กลับมายังเซิร์ฟเวอร์ของ CIA โดยที่สาวถึงตัว CIA ได้ยาก

Tags:
Node Thumbnail

Wikileaks เปิดเผยช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้

CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้

ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้

ช่องโหว่มีความร้ายแรงตามคะแนน CVSS ที่ 9.8 คะแนน ดูรายชื่ออุปกรณ์ที่ได้รับผลกระทบได้ในที่มา

Tags:
Node Thumbnail

วันนี้ WikiLeaks เปิดเผยช่องโหว่ของ CIA ชุดใหญ่ กระทบต่อระบบปฎิบัติการจำนวนมาก ทาง TechCrunch ก็สอบถามไปยังแอปเปิลว่าจะทำอย่างไรกับช่องโหว่เหล่านี้ ตอนนี้แอปเปิลก็ตอบกลับมาว่าช่องโหว่จำนวนมากถูกแก้ไขไปตั้งแต่ก่อนเปิดเผยมาแล้ว

โฆษกของแอปเปิลระบุว่ากำลังเร่งทำงานเพื่อหาทางแก้ช่องโหว่ที่เปิดเผยออกมาต่อไป พร้อมกับย้ำว่าลูกค้า 80% ของแอปเปิลใช้อัปเดตล่าสุด และเตือนให้ลูกค้าที่เหลือเปิดอัพเดตเสมอ

Tags:
Node Thumbnail

เป็นที่รู้กันว่าหน่วยงานด้านข่าวกรองอย่าง NSA และ CIA มีเครื่องมือแฮ็กระบบของตัวเองใช้งานอยู่เงียบๆ เครื่องมือเหล่านี้ประกอบด้วยช่องโหว่ที่ยังไม่เปิดเผยต่อสาธารณะ (zero day) เพื่อใช้เจาะระบบ รวมถึงมัลแวร์ ไวรัส โทรจัน ที่ใช้เผยแพร่ต่อผ่านช่องโหว่เหล่านี้

เครื่องมือการแฮ็กของ NSA ถูกนำมาแฉโดย Edward Snowden จนเป็นเหตุให้เขาต้องลี้ภัยไปนอกสหรัฐ ล่าสุดเว็บไซต์ WikiLeaks เผยแพร่ข้อมูลของเครื่องมือแบบเดียวกันในฝั่ง CIA บ้าง

Tags:
Topics: 
Node Thumbnail

CIA มีแนวทางการเปิดเอกสารเก่าที่มีคุณค่าทางประวัติศาสตร์ให้สาธารณะเข้าถึงได้มาตั้งแต่ปี 1995 โดยคำสั่งของรัฐบาลคลินตัน โดยเอกสารเหล่านี้ต้องมีอายุ 25 ปีขึ้นไปและได้รับการตรวจสอบแล้วว่าไม่มีข้อมูลความลับอะไรอยู่ แต่ในปีนี้ทาง CIA ก็เพิ่งนำฐานข้อมูลเอกสารทั้งหมดโพสขึ้นเว็บเป็นครั้งแรก ในชื่อ CREST

Tags:
Topics: 
Node Thumbnail

ต่อจากข่าว ผู้อำนวยการ CIA โดนแฮ็กบัญชี AOL, ข้อมูลที่หลุดเกี่ยวข้องกับงานของรัฐบาล ล่าสุดเว็บไซต์ Wikileaks เผยแพร่เอกสารจากอีเมลส่วนตัวของ John Brennan ผู้อำนวยการ CIA แล้ว

เอกสารที่หลุดออกมาจากบัญชีของ John Brennan เป็นเอกสารระหว่างปี 2007-2008 โดยมีทั้งฟอร์มข้อมูลที่กรอกโดย Brennan เองเพื่อรับตำแหน่ง CIA (ข้อมูลในฟอร์มชี้ให้เห็นสายสัมพันธ์ของเขากับบุคคลต่างๆ ในแวดวงข่าวกรอง), เอกสารคำแนะนำให้ประธานาธิบดีอ่านเกี่ยวกับบทบาทของสหรัฐกับอิหร่าน และแนวทางการ "ทรมาน" บุคคลที่สหรัฐจับได้เพื่อหาข้อมูลข่าวกรองมาใช้งาน

Tags:
Node Thumbnail

มีแฮ็กเกอร์รายหนึ่งอ้างว่าแฮ็กบัญชีอีเมลส่วนตัวบน AOL ของ John Brennan ผู้อำนวยการหน่วยข่าวกรองสหรัฐ (CIA) และปล่อยข้อมูลที่ได้จากบัญชี AOL ของเขาสู่สาธารณะ

จุดที่น่าสนใจคือบัญชี AOL ของ Brennan เป็นบัญชีส่วนตัว แต่กลับมีข้อมูลเกี่ยวข้องกับงานของรัฐบาลอยู่จำนวนหนึ่ง เช่น ข้อมูลส่วนตัวของผู้บริหารระดับสูงของ CIA และเอกสารสำคัญอื่นๆ

แฮ็กเกอร์รายนี้ให้สัมภาษณ์กับหนังสือพิมพ์ New York Post ว่ายังเป็นนักเรียนชั้นไฮสกูล ไม่ใช่คนมุสลิม แต่ไม่เห็นด้วยกับนโยบายต่างประเทศของสหรัฐ และสนับสนุนปาเลสไตน์ ส่วนวิธีการแฮ็กใช้กระบวนการ social engineering โดยหลอกพนักงานของบริษัท Verizon ให้บอกข้อมูลส่วนตัวของ Brennan เพื่อใช้รีเซ็ตรหัสผ่านเข้าบัญชี AOL อีกทีหนึ่ง

Tags:
Topics: 
Node Thumbnail

สำนักงานใหญ่ของ CIA ที่แลงลีย์ มีรูปแกะสลัก Kryptos โดย Jim Sanborn เป็นงานศิลปะประดับอาคารมาตั้งแต่ปี 1990 แต่ไม่ใช่แค่รูปสลักธรรมดา มันเป็นข้อความสี่ชุดที่เข้ารหัสเอาไว้สี่ชุด และต้องใช้เวลาถึง 9 ปี จึงมีผู้ถอดรหัสภายนอกได้เป็นคนแรกโดยใช้คอมพิวเตอร์ Pentium-II

ก่อนหน้านี้ NSA เปิดเผยเอกสารภายในที่เกี่ยวข้องกับการถอดรหัส Kryptos นี้ออกมา โดย David Stein นักคณิตศาสตร์ใน NSA เองสามารถถอดรหัสข้อความสามชุดแรกได้ตั้งแต่ปี 1998 โดยบอกแค่เพื่อนร่วมงานไม่กี่คน ทาง NSA ไม่อนุญาตให้ Stein เปิดเผยความสำเร็จของเขา อย่างไรก็ดีในปี 1999 เขาก็เขียนบทความลงในวารสาร Studies in Intelligence ของ NSA เองระบุกระบวนการถอดรหัสเอาไว้ แต่วารสารนี้ก็เป็นความลับ อ่านได้เฉพาะในหน่วยงานอยู่ดี

Tags:
Node Thumbnail

หัวข่าวไม่ได้เขียนผิด แต่ทวิตเตอร์จาก @CIA ซึ่งเป็นบัญชีทวิตเตอร์ที่ยืนยันตัวตนแล้วทวีตข้อความว่า "เราไม่สามารถยืนยันหรือปฎิเสธได้ว่านี่เป็นทวีตแรกของเรา" น่าจะเรียกได้ว่าเป็นการ "ไม่ยืนยันอย่างเป็นทางการ"

พร้อมกันนี้ CIA ก็เปิดหน้า Fan Page บนเฟซบุ๊กไปพร้อมกัน

ก่อนหน้านี้ CIA หรือ The Central Intelligence Agency ปรากฎตัวบนเว็บสังคมออนไลน์อย่าง Flickr และ YouTube มาก่อนแล้ว ในอีกไม่กี่สัปดาห์ข้างหน้า CIA จะเริ่มถ่ายทอดสดรายการบางส่วนผ่าน Ustream อีกด้วย

Tags:
Node Thumbnail

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

Tags:
Node Thumbnail

องค์การความรับผิดชอบของรัฐบาลสหรัฐอเมริกา (The Government Accountability Project) คือหน่วยงานที่เกิดจากข้าราชการเกษียณอายุของหน่วยข่าวกรองสหรัฐอเมริกา (CIA) ก่อตั้งขึ้นมา โดยจะมอบรางวัล Sam Adams Award ให้กับบุคคลที่ทำหน้าที่ด้านข่าวกรองอย่างซื่อสัตย์สุจริตทุกๆ ปี ซึ่งปีนี้มอบให้แก่ Edward Snowden ผู้เปิดเผยโครงการ PRISM นั่นเอง

Tags:
Node Thumbnail

The Washington Post รายงานถึงเอกสารของรัฐบาลสหรัฐฯ ที่ได้มาจาก Edward Snowden แสดงงบประมาณด้านข่าวกรองโดยรวมจากทุกหน่วยงานของสหรัฐฯ รวมเป็นเงิน 52,600 ล้านดอลลาร์ โดยงบประมาณส่วนนี้เป็นความลับทั้งหมด การเปิดเผยครั้งนี้ทำให้เราเห็นว่าการใช้เงินเป็นอย่างไร แม้จะเป็นแค่ระดับกว้างๆ

นับแต่ปี 2004 งบประมาณ 5 หน่วยงานที่ใช้งบประมารข่าวกรองนี้มีมูลค่าสูงขึ้นเรื่อยๆหน่วยงานเช่น CIA และ NSA นั้นเพิ่มขึ้นมากกว่า 50% ในช่วง 9 ปีที่ผ่านมา งบประมาณแบ่งออกเป็น 5 หมวดได้แก่

Tags:
Node Thumbnail

นาทีนี้คงไม่มีใครไม่รู้จักกลุ่มแฮกเกอร์ Anonymous ที่สร้างผลงานดังๆ ไว้หลายชิ้นด้วยกัน และผลงานชิ้นล่าสุดคือการโจมตีเว็บไซต์ของ CIA ซึ่งเป็นผลให้เข้าเว็บไซต์ดังกล่าวไม่ได้ช่วงเวลาหนึ่ง ส่วนแรงจูงใจในการโจมตีครั้งนี้ยังไม่แน่ชัด และตอนนี้เว็บไซต์ก็กลับมาออนไลน์ตามปกติเรียบร้อยแล้ว

ปฏิบัติการเริ่มในวันศุกร์ที่ผ่านมา และทางกลุ่มได้ประกาศผ่านทวิตเตอร์ถึงผลงานครั้งนี้ด้วยข้อความ "CIA TANGO DOWN: cia.gov" ดูข้อความต้นฉบับได้ที่นี่

ที่มา - BGR

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้

หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา

Tango down - http://t.co/2QGXy6f - for the lulz.

ก่อนหน้านี้กลุ่ม LulzSec เพิ่งแฮ็กเว็บของ Sony Pictures ส่งผลให้ข้อมูลส่วนตัวผู้ใช้หลุดกว่า 1 ล้านบัญชี นอกจากนี้ยังเคยเจาะระบบส่วนหนึ่งของ FBI และเซิร์ฟเวอร์ของวุฒิสภาสหรัฐด้วย

Tags:
Topics: 
Node Thumbnail

เรื่องขำ ๆ ในข่าวเครียด ๆ ครับ เมื่อ CIA ตั้งคณะงานพิเศษขึ้นมาเพื่อประเมินผลกระทบต่อตัวองค์กรเองจากการที่ Wikileaks เผยแพร่เอกสารลับทางการทูต และหน่วยงานนั้นชื่อว่า Wikileaks Task Force

ใช่แล้วครับ WTF นั่นเอง แม้แต่ที่สำนักงานของ CIA เองก็เรียกกันอย่างนี้

ข่าวบอกอีกด้วยว่าที่ผ่านมามีเอกสารเกี่ยวกับ CIA น้อยมากที่ถูกแฉทาง Wikileaks อาจเพราะว่าใช้ระบบจัดการข้อมูลของตัวเองต่างจากหน่วยงานอื่นครับ

Tags:
Node Thumbnail

เมื่อวานนี้ (25 ส.ค. 2553) เว็บไซต์ Wikileaks ได้เผยแพร่บันทึกข้อความลับภายในของ CIA เรื่อง "อะไรจะเกิดขึ้นหากชาวต่างชาติมองว่าสหรัฐอเมริกาเป็นประเทศหนึ่งที่ส่งออกผู้ก่อการร้าย ?" โดยเอกสารดังกล่าวให้บทวิเคราะห์ข้อเท็จจริงเกี่ยวกับการที่กลุ่มคนหัวรุนแรงรับสมัครชาวอเมริกันและใช้สหรัฐอเมริกาเป็นฐานในการบงการการก่อการร้ายในต่างประเทศ

บุคคลซึ่งเป็นผู้ยกร่างบันทึกดังกล่าวให้สัมภาษณ์ว่าการเปิดเผยเอกสารดังกล่าวไม่น่าจะมีผลกระทบมากนัก โดยหากรัฐบาลต่างประเทศได้อ่านบันทึกดังกล่าวแล้ว ก็อาจจะให้ความร่วมมือในการต่อต้านการก่อการร้ายกับสหรัฐอเมริกาน้อยลง